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(57) Abstract: The invention relates to an electric device (14) that is intended to be connected to a pre-determined network (10) 
comprising at least one security device (12). The inventive electric device consists of: configuration means (26) which are used to 
authorise the operation of the device in the presence of the aforementioned security device, said configuration means comprising the 
recording of a public identifier (V) for the security device in the storage means (20) of the electric device; means (28) of identifying 
at least one security device when the electric device is connected to any network comprising one such security device; and means 
(30) of inhibiting the electric device (14) if the security device identified does not correspond to the security device (12) for which 
it has been configured or if the network does not comprise a security device. The invention also relates to an anti-theft system and a 
method of matching devices. 
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(57) Abrege : L' invention concerne notamment un appareil Electrique (14) destine" a etre connects a un rEseau predetermine" (10) 
comportant au moins un appareil gardien (12). L* appareil electrique comporte des moyens de configuration (26) pour autoriser son 
fonctionnement en presence dudit appareil gardien, ces moyens de configuration Etant bases sur l'enregistrement d*un identifiant 
public (V) de Tappareil gardien dans des moyens de stockage (20) de 1' appareil Electrique; des moyens (28) d' identification d'au 
moins un appareil gardien lorsque Tappareil Electrique est connecte* a un reseau quelconque comportant un tel appareil gardien; et 
des moyens (30) d* inhibit! on de 1' appareil Electrique (14) si 1' appareil gardien identify ne correspond pas a V appareil gardien (12) 
pour lequel il a EtE configurE ou si ledit rEseau quelconque ne comporte pas d' appareil gardien. V invention conceme Egalement un 
systeme antivol et un procedE d*appariement d'appareils. 
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Appffeil electrique securise contre le voTsysteme antivol 
com porta nt un tel appareil et procede d'appariement d'appareils 

electriques 

Domaine de 1'invention 

La presente invention concerne un appareil electrique destine a etre 
connecte a un reseau comportant au moins un appareil gardien. Elle concerne 
egalement un systeme antivol comportant un reseau auquel est connecte un 
appareil gardien. Elle concerne enfin un procede d'appariement d'un premier et 
d'un second appareils, le premier appareil etant appele appareil gardien. 

Etat de la technique 

On connaTt deja dans I'etat de la technique un tel appareil electrique 
destine a etre connecte a un reseau comportant un appareil gardien. Ce dernier 
est configure de facon a empecher le fonctionnement de I'appareil electrique en 
cas de vol. 

Par exemple, dans le document WO 98/04967, un appareil electrique 
muni d'un dispositif de protection peut fonctionner uniquement s'il est relie a un 
appareil gardien autorisant son fonctionnement. L'appareil gardien gere, dans 
une base de donnees associee, une liste d'appareils electriques identifies par 
un code d'identification unique et comporte des moyens d'autorisation de 
fonctionnement des appareils enregistres sur la liste. Generalement, I'appareil 
gardien est fixe, cache, voire distant, de facon a ce que des voleurs eventuels 
ne puissent derober que les appareils electriques connectes a cet appareil 
gardien. Par consequent, les voleurs ne possedent pas I'appareil gardien 
autorisant le fonctionnement de ces appareils voles et ne peuvent pas utiliser 
ou revendre ces appareils. 

L'inconvenient d'un tel systeme est que I'autorisation de 
fonctionnement de I'appareil electrique est geree par I'appareil gardien. 
L'appareil gardien gere par ailleurs I'autorisation de fonctionnement de tous les 
autres appareils de la liste. Cette gestion peut devenir lourde et difficile dans le 
cas ou beaucoup d'appareils electriques sont relies a l'appareil gardien. 

Expose de 1'invention 

L'invention vise a remedier a cet inconvenient en fournissant un 
appareil electrique pouvant etre protege contre le vol sans pour autant 
necessiter la gestion d'une liste d'appareils electriques par l'appareil gardien 
auquel il est associe. 

A cet effet, l'invention a pour objet un appareil electrique destine a 
etre connecte a un reseau comportant au moins un appareil gardien. L'appareil 
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electrique compo^F des moyens de stockage ; des moyens de configuration 
pour autoriser son fonctionnement en presence de I'appareil gardien, des 
moyens d'identification d'au moins un appareil gardien lorsque I'appareil 
electrique est connecte a un reseau quelconque comportant un tel appareil 
5 gardien, et des moyens d'inhibition de I'appareil electrique si I'appareil gardien 
identifie ne correspond pas a I'appareil gardien pour lequel il a ete configure ou 
si ledit reseau quelconque ne comporte pas d'appareil gardien. Les moyens de 
configuration de I'appareil electrique sont adaptes pour I'enregistrement d'un 
identifiant public de I'appareil gardien pour lequel I'appareil electrique est 
10 configure, dans les moyens de stockage de ce dernier. 

Un appareil electrique suivant I'invention peut en outre comporter 
Tune ou plusieurs des caracteristiques suivantes : 

- les moyens d'identification comportent des moyens d'interrogation 
d'un appareil gardien quelconque pour connaTtre son identifiant public ; 

15 - les moyens d'identification comportent des moyens 

d'authentification de I'appareil gardien pour lequel il a ete configure ; 

- les moyens d'authentification mettent en ceuvre un procede de 
challenge a transfert de connaissance nul ; 

- I'appareil electrique est dans un etat choisi parmi I'un des 
20 elements de I'ensemble constitue d'un etat vierge, d'un etat configure pour 

fonctionner en presence d'au moins un appareil gardien et d'un etat bloque, 
I'etat configure etant obtenu apres activation des moyens de configuration et 
I'etat bloque etant obtenu apres activation des moyens d'inhibition ; et 

- I'appareil electrique fonctionne uniquement lorsqu'il est dans I'etat 

25 configure. 

L'invention a egalement pour objet un systeme antivol comportant au 
moins un reseau et au moins un appareil gardien connecte au reseau et 
comportant un identifiant public, caracterise en ce qu'il comporte au moins un 
appareil electrique tel que decrit precedemment. 
30 Un systeme antivol selon l'invention peut en outre comporter Tune ou 

plusieurs des caracteristiques suivantes : 

- I'appareil gardien comporte des moyens securises de stockage 
d'un identifiant secret a partir duquel I'identifiant public est genere ; et 

- le reseau est choisi parmi I'un des elements de I'ensemble 
35 constitue d'un reseau electrique, un reseau de transmission numerique et un 

reseau de telecommunications. 

L'invention a enfin pour objet un procede d'appariement d'un premier 
et d'un second appareils, le second appareil etant destine a etre connecte a un 

2 
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reseau auquel es^connecte le premier appareil dit "appareil gardien". Le 
procede comporte une etape de configuration du second appareil pour autoriser 
son fonctionnement uniquement en presence de I'appareil gardien. Cette etape 
de configuration du second appareil comprend I'enregistrement, dans des 
5 moyens de stockage du second appareil, d'un identifiant public de I'appareil 
gardien. 

Un procede d'appariement suivant I'invention peut en outre 
comporter Tune ou plusieurs des caracteristiques suivantes : 

- le second appareil est dans un etat choisi parmi I'un des elements 
10 de I'ensemble constitue d'un etat vierge, d'un etat configure pour fonctionner en 

presence d'au moins un appareil gardien et d'un etat bloque, et en ce que 
I'etape de configuration comporte un changement d'etat du second appareil, de 
I'etat vierge a I'etat configure ; 

- le procede comporte une etape d'inhibition du second appareil 
15 lorsque celui-ci est connecte a un appareil gardien pour lequel il n'a pas ete 

configure, cette etape d'inhibition comportant un changement d'etat du second 
appareil, de I'etat configure a I'etat bloque ; 

- le procede comporte une etape d'identification d'un appareil 
gardien connecte a un reseau, lorsque le second appareil est connecte a ce 

20 reseau ; 

- I'etape d'identification est declenchee par I'un des evenements 
declenchant de I'ensemble d'evenements constitue d'une connexion du second 
appareil au reseau, une mise en marche du second appareil et un programme 
d'identification reguliere ou aleatoire ; 

25 - I'etape d'identification comporte I'authentification de I'appareil 

gardien ; 

- I'authentification est realisee par ('utilisation d'un procede de 
challenge a transfert de connaissance nul ; 

- I'appareil gardien comportant des moyens securises de stockage 
30 d'un identifiant secret a partir duquel un identifiant public est genere, 

I'identification comporte une etape d'interrogation de I'appareil gardien pour 
connaTtre son identifiant public et I'authentification comporte une sequence 
d'etapes lors de laquelle I'appareil gardien prouve a I'appareil electrique qu'il 
connait I'identifiant secret a I'aide du procede de challenge a transfert de 
35 connaissance nul ; et 

- si I'etape d'identification conclut a la presence sur le reseau de 
I'appareil gardien pour lequel le second appareil a ete configure alors que le 
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second appareil e^a I'etat bloque, elle est suivie d'un changement d'etat du 
second appareil de I'etat bloque a I'etat configure. 

Breve description des dessins 

L'invention sera mieux comprise a I'aide de la description qui va 
5 suivre, donnee uniquement a titre d'exemple et faite en se referant aux dessins 
annexes sur lesquels : 

- la figure 1 represente schematiquement un systeme antivol selon 
l'invention ; 

- la figure 2 represente le diagramme fonctionnel d'un precede de 
10 changement d'etats d'un appareil electrique selon l'invention ; et 

- la figure 3 represente le diagramme fonctionnel d'un procede 
d'appariement d'un appareil electrique a un appareil gardien selon l'invention. 

Description detaillee d'un mode de realisation de l'invention 
On a represente sur la figure 1 un reseau local 10 tel qu'un reseau 
15 de distribution d'energie electrique, un reseau de transmission numerique ou 
encore un reseau de telecommunications. II peut s'agir d'un reseau filaire ou 
sans fill. A ce reseau local 10 sont connectes un appareil gardien 12 et des 
appareils electriques 14. 

L'appareil gardien 12 peut etre cache ou fixe a un support de facon a 
20 ce qu'on puisse difficilement le voler. II comprend des moyens de calcul 16 tels 
qu' un processeur securise et une interface reseau 18. L'appareil gardien 12 
stocke en memoire (non representee sur la figure) un tres grand nombre secret 
S et un nombre V, appele par la suite identifiant public de l'appareil gardien 12. 
S et V verifient I'equation suivante : 

25 S = 4Vmodn, 

ou n est un entier dont la factorisation est secrete, par exemple en 
etant le produit de deux tres grands nombres premiers tenus secrets. 

On verifie aisement que si S = 4v mo&n alors S 2 = Kmodn . 
L'appareil gardien 12 stocke egalement une signature SigV de 
30 I'identifiant public V calculee par une autorite de contr6le, a I'aide d'une cle 
publique K. 

V et n sont des valeurs publiques, c'est a dire connues de l'appareil 
gardien 12, mais qui peuvent aussi etre communiquees aux appareils 
electriques 14. Alors que la valeur n est stockee dans les appareils electriques 
35 14 a la construction, la valeur V est transmise aux appareils electriques 14 lors 
de leur configuration. 



WO 2004/019296 4^ ^^>CT7EP2003/050386 

Les a^rareils electriques 14 sont par exemple des appareils 
electromenagers, audiovisuels, informatiques ou tout autre appareil que Ton 
desire proteger contre le vol et adapte pour etre connecte au reseau 10. 
Chaque appareil electrique 14 comporte des moyens de stockage 20, tels 
5 qu'une memoire non volatile, des moyens de calcul 22 tels qu'un processeur et 
une interface reseau 24 similaire a I'interface reseau 18 de I'appareil gardien 
12. 

Les moyens de calcul 22 comportent des moyens 26 de 
configuration de chaque appareil electrique 14, des moyens 28 d'identification 

10 d'appareils gardiens et des moyens 30 d'inhibition de chaque appareil 
electrique 14. Ces moyens 26, 28 et 30 sont avantageusement des moyens 
logiciels programmes de facon classique dans le processeur 22 de chaque 
appareil electrique 14. 

Chaque appareil electrique 14 stocke dans sa memoire 20 le nombre 

15 n et la cle publique K issue de I'autorite de controle ayant calcule la signature 
SigV. Cette cle permet de verifier la signature SigV en fonction de la valeur de 
V. 

Dans le mode de realisation represents, I'invention vise a restreindre 
I'usage de chaque appareil 14 au reseau local 10, c'est a dire que chaque 
20 appareil electrique 14 ne peut fonctionner que s'il est relie a I'appareil gardien 
12. Dans ce cas, la memoire 20 de chaque appareil 14 stocke uniquement 
I'identifiant public V de I'appareil gardien 12, en plus de n et K. 

Dans un autre mode de realisation, I'usage de chaque appareil 
electrique 14 peut etre restreint a plusieurs reseaux locaux comportant chacun 
25 un appareil gardien. Chaque appareil electrique 14 peut done etre associe a 
plusieurs appareils gardiens. Dans ce cas, la memoire 20 de chaque appareil 
14 stocke I'identifiant public V de chaque appareil gardien auquel il est associe. 

L'appareil electrique 14 peut se trouver dans trois etats 
fondamentaux, represents sur la figure 2 : un etat vierge 32, un etat configure 
30 34 et un etat bloque 36. 

L'etat vierge 32 correspond a un etat dans lequel la memoire 20 de 
I'appareil electrique 14 ne stocke aucun identifiant public d'appareil gardien. 

L'etat configure 34 correspond a un etat dans lequel I'appareil 
electrique 14 stocke dans sa memoire 20 I'identifiant public V de I'appareil 
35 gardien 12. L'appareil electrique 14 peut alors fonctionner uniquement en 
presence de l'appareil gardien 12, c'est a dire lorsque l'appareil 14 est connecte 
a un reseau auquel est aussi connecte I'appareil gardien 12. 

5 
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Dans urautre mode de realisation, I'etat configure correspond a un 
etat dans lequel ia memoire 20 de chaque appareil 14 stocke des identifiants 
publics V de plusieurs appareils gardiens predetermines. L'appareil electrique 
14 peut alors fonctionner s'il est connecte a I'un des appareils gardiens dont il 
5 . contient I'identifiant public V. 

L'etat. bloque 36 correspond a un etat dans lequel l'appareil 
electrique, bien qu'ayant ete configure, ne peut pas fonctionner car il est relie a 
un appareil gardien pour lequel il n'a pas ete configure, c'est a dire dont il ne 
connaTt pas I'identifiant public V, ou bien il n'est relie a aucun appareil gardien. 
10 Dans la suite, I'etat de l'appareil electrique 14 sera defini par une 

variable e, stockee dans sa memoire 20, a laquelle on donne la valeur 0 si 
l'appareil electrique 14 est a I'etat vierge 32, la valeur 1 s'il est a I'etat configure 
34 et la valeur 2 s'il est a I'etat bloque 36. 

On peut passer de I'etat vierge 32 a I'etat configure 34 par une etape 
15 de configuration 38 au cours de laquelle on enregistre dans la memoire 20 de 
l'appareil electrique 14 I'identifiant public V de l'appareil gardien 12 afin que 
l'appareil electrique 14 identifie l'appareil gardien 12 et puisse fonctionner en sa 
presence. 

Dans le mode de realisation decrit, I'etape de configuration 38 est 
20 automatique, par exemple lors de la connexion de l'appareil electrique 14 au 
reseau 10, ou lors de la mise en marche de l'appareil electrique 14, pour la 
premiere fois. 

En variante, I'etape de configuration 38 peut etre declenchee 
manuellement par I'utilisateur, par exemple grace a la saisie d'un code secret, a 

25 I'utilisatidn d'une cle physique ou electronique, ou a une authentification de 
I'utilisateur par des moyens de biometrie comme la reconnaissance 
d'empreintes digitales ou vocales. 

On passe de I'etat configure 34 a I'etat bloque 36 par une etape 
automatique d'inhibition 40 declenchee lorsque l'appareil electrique 14 est relie 

30 a un appareil gardien autre que l'appareil gardien 12 pour lequel il a ete 
configure, c'est a dire un appareil gardien dont I'identifiant public V n'est pas 
stocke dans la memoire 20 de l'appareil electrique 14, ou lorsqu'il n'est relie a 
aucun appareil gardien. 

On passe de I'etat bloque 36 a I'etat configure 34 par une etape 

35 automatique de deblocage 42. Cette etape est declenchee lorsque l'appareil 
electrique 14 bloque est de nouveau relie a l'appareil gardien 12 dont il contient 
I'identifiant public V. L'appareil electrique 14 se retrouve alors a I'etat configure 

6 
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34, apres la mis^ en oeuvre d'un test de type challenge a transfert de 
connaissance nulle qui sera decrit ci-dessous, en reference a la figure 3. 

En variante, I'etape de deblocage 42 peut §tre declenchee 
manuellement, par exemple lors de la saisie d'un mot de passe, lors de 
5 I'utilisation d'une cle physique ou electronique ou lors de I'authentification de 
I'utilisateur par des moyens de biometrie. 

Enfin, on passe de I'etat configure 34 a I'etat vierge 32 par une etape 
de reinitialisation 44 au cours de laquelle un utilisateur autorise efface tous les 
identifiants publics d'appareils gardiens stockes dans la memoire 20 de 
10 I'appareil electrique 14. 

Le procede d'appariement de I'appareil electrique 14 a un appareil 
gardien quelconque 46 est decrit sur le diagramme fonctionnel de la figure 3. 

Ce procede d'appariement comporte une premiere etape 
d'initialisation 48 constitute d'un evenement declenchant tel que la mise en 
15 marche de I'appareil electrique 14, sa connexion a un reseau, ou un top 
d'horloge periodique. Dans tous les cas, on suppose que I'appareil electrique 
est connecte a un reseau auquel est egalement connecte I'appareil gardien 46. 

Lors de I'etape 50 suivante, I'appareil electrique 14 envoie une 
commande demandant a I'appareil gardien 46 present sur le reseau de 
20 s'identifier. 

Ensuite, lors d'une etape 52, I'appareil gardien 46 transmet a 
I'appareil electrique 14 son identifiant public V ainsi que sa signature SigV. 

A la suite de cette etape 52, un test 54 est effectue par I'appareil 
electrique 14. Ce test consiste a verifier la signature SigV a I'aide de I'identifiant 
25 public V envoye par I'appareil gardien 46. et de la cle publique K stockee dans 
I'appareil electrique 14. 

Si le resultat du test 54 est negatif, c'est a dire si la signature SigV ne 
correspond pas a I'identifiant transmis V, le procede est reporte a I'etape 
d'initialisation 48. 

30 Si le resultat du test 54 est positif, un test 56 est effectue sur la 

variable e stockee dans la memoire 20 de I'appareil electrique 14. 

Si la variable e vaut 0, c'est a dire si I'appareil electrique 14 est a 
I'etat vierge 32, on passe a une etape 58 au cours de laquelle I'appareil 14 
stocke I'identifiant public V dans sa memoire 20. L'etape 58 est suivie de I'etape 

35 de configuration 38 decrite precedemment. Au cours de cette etape, la variable 
e prend la valeur 1 et I'appareil electrique 14 se trouve alors dans I'etat 
configure 34. Le procede est ensuite reporte a I'etape d'initialisation 48. 
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Si a refape 56 la variable e vaut 1 ou 2, on passe a une etape de test 
60 au cours de laquelle I'appareil electrique 14 compare I'identifiant public V 
envoye par I'appareil gardien 46 a I'identifiant public V 0 stocke dans sa memoire 
20. 

5 Si le resultat du test 60 est negatif, I'appareil electrique 14 effectue 

un test 61 sur la variable e. Si e vaut 2, I'appareil etant deja inhibe, on passe a 
I'etape d'initialisation 48. Sinon, e valant 1 , on passe a I'etape d'inhibition 40 
decrite precedemment. Au cours de cette etape la variable e prend la valeur 2, 
c'est a dire que I'appareil electrique 14 se trouve dans I'etat bloque 36. Le 

10 procede est ensuite reporte a I'etape d'initialisation 48. 

Si le resultat du test 60 est positif, on passe a une etape 62 au cours 
de laquelle I'appareil gardien 46 declenche un procede de challenge a transfert 
de connaissance nulle, en generant tout d'abord un nombre aleatoire r. Ce 
procede fait I'objet des etapes 62 a 86. 

15 A la suite de cette etape 62, on passe a une etape 64 lors de laquelle 

I'appareil gardien 46 choisit un gage G qui est un nombre pris aleatoirement 
parmi les deux nombres r 2 et r.S ou S est le nombre secret de I'appareil 
gardien 46. II transmet ce gage G a I'appareil electrique 14 sans I'informer de 
son choix. 

20 Lors de I'etape 66 suivante, I'appareil electrique 14 affecte 

aleatoirement une valeur A ou B a un challenge C. II envoie ensuite ce 
challenge C a I'appareil gardien 46. 

A la suite de cette etape 66, I'appareil gardien 46 effectue un test 68 
sur le challenge C. 

25 Si le test 68 revele que le challenge C vaut A, on passe a une etape 

70 au cours de laquelle I'appareil gardien 46 affecte la valeur r 2 a A et renvoie 
A a I'appareil electrique 14. 

A la suite de cette etape 70, I'appareil electrique 14 effectue un test 
72 de verification de la valeur du gage G. 

30 On sait que, a la suite de I'etape 64, le gage G vaut r 2 ou r.S. 

Comme A = r 2 , nous avons deux possibilites : soit G = A (dans le cas ou 
G = r 2 ), soit r 2 .S 2 = AVmodn (dans le cas ou G = rS). En effet, dans ce 
dernier cas, si I'identifiant public V correspond a I'appareil gardien 46, c'est a 
dire si S 2 =Vmodn, alorsr 2 .S 2 = AVmodn. Done si V est bien I'identifiant de 

35 I'appareil gardien 46, G= A ou G 2 = AVmodn. 
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Si le telf 72 est positif c'est a dire si G = A ou si G 2 = AFmodn, on 
passe a une etape 74 lors de laquelle on donne la valeur 1 a e, c'est a dire que 
I'appareil electrique est mis a I'etat configure 34. 

A la suite de cette etape 74, on passe a une etape 76 de surveillance 
5 d'evenements declenchant. Au cours de cette etape 76, des qu'un evenement 
declenchant, faisant partie d'un ensemble d'evenements declenchant 
predetermines, est detecte, on passe a I'etape 62. Ces evenements 
declenchant sont par exemple les memes que ceux de I'etape 48. 

Si le test 72 est negatif, c'est a dire si G*A et G 2 * AVmodn, on 
10 passe a une etape 78 lors de laquelle on donne la valeur 2 a e, c'est a dire que 
I'appareil electrique est mis a I'etat bloque 36. 

A la suite de cette etape 78 on passe a I'etape 76 de surveillance 
d'evenements declenchant. 

Si le test 68 revele que le challenge C vaut B on passe a une etape 
15 80 au cours de laquelle I'appareil gardien 46 affecte a B la valeur r.S et envoie 
B a I'appareil electrique 14. 

A la suite de cette etape 80, I'appareil electrique 14 effectue un test 
82 de verification de la valeur du gage G. 

On sait que, a la suite de I'etape 64, le gage G vaut r 2 ou r.S . 
20 Comme B = r.S , nous avons deux possibilites : soit G = B (dans le cas ou 

G = rS), soit r 2 .S 2 =GVmodn (dans le cas ou G = r 2 ). En effet, dans ce 

dernier cas, si I'identifiant public V correspond a I'appareil gardien 46, c'est a 

dire si S 2 = Vmodn, alors r 2 .S 2 =G.Vmodn. Done si V est bien I'identifiant de 

I'appareil gardien 46, G = B ou B 2 =GVmodn. 
25 Si le test 82 est positif c'est a dire si G = B ou si B 2 = G.Vmodn, on 

passe a une etape 84 lors de laquelle on donne la valeur 1 a e, c'est a dire que 

I'appareil electrique est mis a I'etat configure 34. 

A la suite de cette etape 84, on passe a I'etape 76 de surveillance 

d'evenements declenchant. 

30 . Si le test 82 est negatif, c'est a dire si G * B et B 2 * G.Vmodn, on 

passe a une etape 86 lors de laquelle on donne la valeur 2 a e, c'est a dire que 

I'appareil electrique est mis a I'etat bloque 36. 

A la suite de cette etape 78 on passe a I'etape 76 de surveillance 

d'evenements declenchant. 
35 Parmi les avantages de I'invention, on notera que celle-ci permet a 

chaque appareil electrique de ne fonctionner qu'en presence de I'appareil 
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gardien pour lequw il a ete configure, sans que pour autant le gardien ait a 
gerer une liste d'appareils autorises. 

On notera aussi que celle-ci permet un test antivol automatique, sans 
necessiter I'intervention d'une autorite centrale. 
5 Enfin, aucune information secrete n'est stockee dans les appareils 

electriques 14 grace a Tutilisation d'un precede de challenge a transfert de 
connaissance nul pour I'authentification. 
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REVENDICATIONS 



1. Appareil electrique (14) destine a etre connecte a un reseau 
5 predetermine (10) comportant au moins un appareil gardien (12), ledit appareil 
electrique comportant : 

- des moyens de stockage (20), 

- des moyens de configuration (26) pour autoriser son 
fonctionnement en presence dudit appareil gardien (12), 

10 - des moyens (28) d'identifi cation d'au moins un appareil gardien 

lorsque I'appareil electrique est connecte a un reseau quelconque comportant 
un tel appareil gardien, et 

- des moyens (30) d'inhibition de I'appareil electrique (14) si I'appareil 
gardien identifie ne correspond pas a I'appareil gardien (12) pour lequel il a ete 

15 configure ou si ledit reseau quelconque ne comporte pas d'appareil gardien, 
caracterise en ce que les moyens de configuration (26) sont adaptes pour 
I'enregistrement d'un identifiant public (V) de I'appareil gardien (12) pour lequel 
I'appareil electrique est configure, dans les moyens de stockage (20). 

20 2. Appareil electrique (14) selon la revendication 1 , caracterise en ce 

que les moyens d'identification (28) comportent des moyens d'interrogation d'un 
appareil gardien quelconque pour connaTtre son identifiant public (V). 

3. Appareil electrique (14) selon I'une des revendications 1 ou 2, 
25 caracterise en ce que les moyens d'identification (28) comportent des moyens 

d'authentification de I'appareil gardien (12) pour lequel il a ete configure. 

4. Appareil electrique (14) selon la revendication 3, caracterise en ce 
que les moyens d'authentification mettent en ceuvre un procede de challenge a 

30 transfert de connaissance nul. 



5. Appareil electrique (14) selon I'une des revendications 1 ou 2, 
caracterise en ce qu'il est dans un etat choisi parmi I'un des elements de 
I'ensemble constitue d'un etat vierge (32), d'un etat (34) configure pour 
35 fonctionner en presence d'au moins un appareil gardien (14) et d'un etat bloque 
(36), I'etat configure (34) etant obtenu apres activation des moyens de 
configuration (26) et I'etat bloque (36) etant obtenu apres activation des moyens 
d'inhibition (30). n 
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6. Appareil electrique (14) selon la revendication 5, caracterise en ce 
qu'il fonctionne uniquement lorsqu'il est dans I'etat configure (34). 

7. Systeme antivol comportant au moins un reseau (10) et au moins 
un appareil gardien (12) connecte au reseau et comportant un identifiant public 
(V), caracterise en ce qu'il comporte au moins un appareil electrique (14) selon 
I'une quelconque des revendications 1 a 6. 



10 8. Systeme antivol selon la revendication 7, caracterise en ce que 

I'appareil gardien (12) comporte des moyens securises (16) de stockage d'un 
identifiant secret (S) a partir duquel I'identifiant public (V) est genere. 

9. Systeme antivol selon la revendication 8 ou 9, caracterise en ce 
15 que le reseau (10) est choisi parmi I'un des elements de I'ensemble constitue 
d'un reseau electrique, un reseau de transmission numerique et un reseau de 
telecommunications. 



10. Procede d'appariement d'un premier (12) et d'un second (14) 
20 appareils, le second appareil (14) etant destine a etre connecte a un reseau 

(10) auquel est connecte le premier appareil (12) dit "appareil gardien", ledit 
procede comportant une etape de configuration (38) du second appareil (14) 
pour autoriser son fonctionnement uniquement en presence de I'appareil 
gardien (12), caracterise en ce que I'etape de configuration (38) du second 
25 appareil (14) comprend I'enregistrement, dans des moyens de stockage (20) 
du second appareil (14), d'un identifiant public (V) de I'appareil gardien (12). 

11. Procede d'appariement selon la revendication 10, caracterise en 
ce que le second appareil (14) est dans un etat choisi parmi I'un des elements 

30 de I'ensemble constitue d'un etat vierge (32), d'un etat (34) configure pour 
fonctionner en presence d'au moins un appareil gardien (12) et d'un etat bloque 
(36), et en ce que I'etape de configuration (38) comporte un changement d'etat 
du second appareil (14), de I'etat vierge (32) a I'etat configure (34). 

35 12 Procede d'appariement selon la revendication 11, caracterise en 

ce qu'il comporte une etape d'inhibition (40) du second appareil (14) lorsque 
celui-ci est connecte a un appareil gardien pour lequel il n'a pas ete configure, 

12 
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cette etape d inhl^Rm comportant un changement d'erat du second appareil 
(14), de I'etat configure (34) a I'etat bloque (36). 

13. Procede d'appariement selon la revendication 11 ou 12, 
5 caracterise en ce qu'il comporte une etape d'identiflcation d'un appareil gardien 

connecte a un reseau, lorsque le second appareil (14) est connecte a ce 
reseau. 

14. Procede d'appariement selon la revendication 13, caracterise en 
10 ce que I'etape d'identiflcation est declenchee par I'un des evenements 

declenchant de I'ensemble d'evenements constitue d'une connexion du second 
appareil (14) au reseau, une mise en marche du second appareil et un 
programme d'identiflcation reguliere ou aleatoire. 

15 15. Procede d'appariement selon la revendication 13 ou 14, 

caracterise en ce que I'etape d'identiflcation comporte I'authentification de 
I'appareil gardien. 

16. Procede d'appariement selon la revendication 15, caracterise en 
20 ce que I'etape d'authentification est realisee par ('utilisation d'un procede de 

challenge a transfert de connaissance nul. 

17. Procede d'appariement selon la revendication 16, caracterise en 
ce que, I'appareil gardien (12) comportant des moyens securises (16) de 

25 stockage d'un identifiant secret (S) a partir duquel un identifiant public (V) est 
genere, Identification comporte une etape d'interrogation de I'appareil gardien 
pour connaTtre son identifiant public (V) et I'authentification comporte une 
sequence d'etapes lors de laquelle I'appareil gardien (12) prouve a I'appareil 
electrique (14) qu'il connait I'identifiant secret (S) a I'aide du procede de 

30 challenge a transfert de connaissance nul. 

18. Procede d'appariement selon I'une quelconque des 
revendications 13 a 17, caracterise en ce que si I'etape d'identiflcation conclut a 
la presence sur le reseau de I'appareil gardien (12) pour lequel le second 

35 appareil (14) a ete configure alors que le second appareil est a I'etat bloque, 
elle est suivie d'un changement d'etat du second appareil (14) de I'etat bloque 
(36) a I'etat configure (34). 
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